Back-End Ihrer Anwendung einbinden

In diesem Abschnitt werden die Schritte zum Einbinden des Backends Ihrer Anwendung in Google Cloud Marketplace beschrieben. Mit dieser Einbindung können Sie Benutzerkonten und Berechtigungen verwalten, die darauf hinweisen, dass Nutzer Ihr Produkt über Google Cloud Marketplace gekauft haben. Wenn Sie ein nutzungsbasiertes Preismodell ausgewählt haben, binden Sie auch Ihr Back-End ein, um die Nutzung an Google zu melden.

Ein Beispiel für die Einbindung einer Basisanwendung in Google Cloud Marketplace und eine exemplarische Vorgehensweise für den Beispielcode finden Sie im Codelab zum Einbinden eines verwalteten Dienstes.

Den im Codelab verwendeten Beispielcode finden Sie im GitHub-Repository.

Hinweis

• Richten Sie den Zugriff auf die Cloud Commerce Partner Procurement API ein, wie unter Anwendung einbinden: Einrichtung beschrieben.
• Wenn Sie ein nutzungsbasiertes Preisschema ausgewählt haben, sorgen Sie dafür, dass Ihr Partnerentwickler einen Dienst erstellt hat, über den Sie die Verwendung melden können. Dieser Dienst wird im Feld Dienstdomain des Abschnitts „Abrechnungsintegration“ des Producer Portals angezeigt.

Dienstkonto erstellen

Zum Einbinden Ihres Produkts in Google Cloud müssen Sie in dem Projekt, das Sie für Ihr Produkt verwenden, ein Dienstkonto erstellen. Ihre Anwendung verwendet dieses Dienstkonto, um mit den Google Cloud Marketplace Partner APIs zu interagieren und Informationen zu Käufen von Nutzern zu erhalten.

Wir empfehlen, das Producer Portal zum Erstellen und Verknüpfen Ihrer Dienstkonten zu verwenden.

Wenn Sie das Partner-Portal verwenden, weist Ihr Partnerentwickler diesem Dienstkonto die Rolle „Pub/Sub-Abonnenten“ zu. Ausführliche Schritte zum Erstellen eines Dienstkontos finden Sie unter Dienstkonten erstellen und verwalten.

Back-End Ihrer Anwendung mit Producer Portal integrieren

Wenn Sie auf alle Informationen zugreifen möchten, die Sie benötigen, um das Back-End Ihrer Anwendung von einem Ort aus in Google Cloud Marketplace zu integrieren, z. B. Ihre Dienstkonten und Kennungen auf Planebene, können Sie die ABRECHNUNGSEINBINDUNG des Producer Portals verwenden.

Der Link zum Producer Portal lautet:

https://console.cloud.google.com/producer-portal?project=YOUR_PROJECT_ID

So greifen Sie auf den Abschnitt ABRECHNUNGSEINBINDUNG zu:

1. Klicken Sie in der Produktliste auf den Namen des Produkts.

2. Gehen Sie auf der Seite Übersicht IhreS Produkts zum Abschnitt Technische Integration und klicken Sie auf ABRECHNUNGSEINBINDUNG.

Dienstkonten im Producer Portal erstellen und verknüpfen

Im Abschnitt ABRECHNUNGSEINBINDUNG des Producer Portals können Sie die Dienstkonten erstellen und verknüpfen, die Sie für die Interaktion mit den Partner-APIs verwenden, und Informationen zu Käufen von Nutzern abrufen.

Der Link zum Producer Portal lautet:

https://console.cloud.google.com/producer-portal?project=YOUR_PROJECT_ID

In den folgenden Schritten können Sie vorhandene Dienstkonten verwenden oder neue Dienstkonten erstellen. Wenn Sie ein neues Dienstkonto erstellen, geben Sie den Namen des Dienstkontos im Feld Dienstkontoname und die ID des Dienstkontos im Feld Dienstkonto-ID ein. Klicken Sie dann auf Erstellen und verknüpfen.

So verknüpfen Sie Ihre Dienstkonten:

1. Klicken Sie in der Produktliste auf den Namen des Produkts.

2. Gehen Sie auf der Seite Übersicht IhreS Produkts zum Abschnitt Technische Integration und klicken Sie auf ABRECHNUNGSEINBINDUNG.

3. Wenn Sie eine Integration in die Partner Procurement API vornehmen möchten, klicken Sie unter Dienstkonto verknüpfen, um die Procurement API aufzurufen auf Dienstkonto hinzufügen. Sie können ein vorhandenes Dienstkonto in das Feld eingeben oder ein neues Dienstkonto erstellen.

4. Klicken Sie zur Integration in Pub/Sub unter Dienstkonto verknüpfen, um Pub/Sub-Thema zu abonnieren auf DIENSTKONTO HINZUFÜGEN. Sie können ein vorhandenes Dienstkonto in das Feld eingeben oder ein neues Dienstkonto erstellen.

5. Klicken Sie zur Integration in die Service Control API unter roles/servicemanagement.serviceController einem Dienstkonto hinzufügen auf Dienstkonto hinzufügen. Sie können ein vorhandenes Dienstkonto in das Feld eingeben oder ein neues Dienstkonto erstellen.

Nutzerkontoaufgaben

Auf übergeordneter Ebene muss Ihre Anwendung für das folgende Szenario geeignet sein:

1. Ein Nutzer stellt eine Anfrage oder Änderung im Google Cloud Marketplace, z. B. die Anmeldung für Ihr Produkt.

2. Google Cloud Marketplace sendet Ihrer Anwendung eine Benachrichtigung über Pub/Sub mit Informationen zur Anfrage im Feld eventType. Wenn ein Nutzer beispielsweise seine Berechtigung ändert, ist eventType ENTITLEMENT_PLAN_CHANGED.

   Siehe die vollständige Liste der möglichen eventType s.

3. Zum Genehmigen der Anfrage sendet Ihre Anwendung eine HTTP POST-Anfrage an die Partner Procurement API.

In den folgenden Abschnitten wird beschrieben, auf welche Arten die Nutzer Anfragen stellen können und was Ihre Anwendung tun muss, um die Anfragen zu bearbeiten.

Verwenden Sie für die in diesem Abschnitt beschriebenen API-Aufrufe diesen Endpunkt:

https://cloudcommerceprocurement.googleapis.com/

Konto für einen neuen Nutzer erstellen

Wenn ein Nutzer Ihr Produkt zum ersten Mal kauft, erstellt Google Cloud Marketplace eine Kontoressource, die die Beziehung des Nutzers zu Ihnen verfolgt. Wenn die Kontoressource erstellt wird, werden Sie über das für Sie erstellte Pub/Sub-Thema benachrichtigt. Die Pub/Sub-Nachricht hat das folgende Format:

{
  "eventId": "...",
  "providerId": "YOUR_PARTNER_ID",
  "account": {
    "id": "USER_ACCOUNT_ID",
    "updateTime": "..."
  }
}

USER_ACCOUNT_ID ist in diesem Fall die vom Google Cloud Marketplace erstellte Konto-ID. YOUR_PARTNER_ID ist eine ID, die Ihnen zugewiesen wird, wenn Ihr Partnerentwickler den Zugriff auf die Partner Procurement API ermöglicht.

Gleichzeitig wird der Nutzer zu Ihrer Anmeldeseite weitergeleitet, wo er ein Konto in Ihrem System erstellt. Wie Sie die Anmeldeseite erstellen, erfahren Sie unter Front-End Ihrer Anwendung einbinden.

Nach der erfolgreichen Anmeldung des Nutzers muss Ihre Anwendung die Partner-API aufrufen und angeben, dass das Konto genehmigt wurde. Konten werden im Status ACCOUNT_ACTIVE erstellt, haben jedoch einen PENDING-Eintrag im Feld approvals mit dem Namen signup, der angibt, dass der Nutzer noch nicht angemeldet ist. Verwenden Sie zum Genehmigen des Kontos nach der Anmeldung des Nutzers die folgende HTTP POST-Anfrage:

POST v1/providers/YOUR_PARTNER_ID/accounts/USER_ACCOUNT_ID:approve {'approvalName': 'signup'}

Verwenden Sie zum Prüfen des Status eines verknüpften Kontos die folgende HTTP GET-Anforderung:

GET v1/providers/YOUR_PARTNER_ID/accounts/USER_ACCOUNT_ID

Die Antwort hat das folgende Format:

{
  "name": "providers/YOUR_PARTNER_ID/accounts/USER_ACCOUNT_ID",
  "provider": "acme-services",
  "state": "ACCOUNT_ACTIVE",
  "approvals": [{
    "name": "signup",
    "state": "APPROVED",
    "updateTime": "...",
  }],
  "updateTime": "...",
  "createTime": "..."
}

Eine Liste möglicher Kontostatus finden Sie in der providers.accounts API-Referenz.

Berechtigungen verwalten

Wenn Kunden ein Preismodell für Ihre Software auswählen, erstellt Google eine Berechtigung, die angibt, dass der Kunde Ihr Produkt auf dem Google Cloud Marketplace gekauft hat. In diesem Abschnitt wird beschrieben, wie Sie über die Partner Procurement API Ansprüche für Ihre Kunden erstellen und verwalten können.

Weitere Informationen zum Verwalten von Berechtigungen finden Sie in der Referenzdokumentation.

Berechtigung genehmigen oder ablehnen

Wenn ein Kunde ein Preismodell auswählt, erstellt Google Cloud Marketplace eine Berechtigung und sendet die folgende Pub/Sub-Nachricht an Ihre Anwendung:

{
  "eventId": "...",
  "eventType": "ENTITLEMENT_CREATION_REQUESTED",
  "providerId": "YOUR_PARTNER_ID",
  "entitlement": {
    "id": "ENTITLEMENT_ID",
    "updateTime": "...",
    "newOfferDuration": "P2Y3M",   // Contract duration for offer-based entitlements
  },
}

ENTITLEMENT_ID ist in diesem Fall eine vom Google Cloud Marketplace erstellte ID. Wenn das Angebot eine bestimmte Dauer hat, wird diese in Jahren und Monaten angegeben. Wenn für das Angebot statt einer Dauer ein Enddatum angegeben wird, ist das Feld für die Dauer leer.

Aktualisieren Sie in Ihrem System das Konto des Nutzers, um anzuzeigen, dass er ein Abo erworben hat. Senden Sie zum Genehmigen der Berechtigung eine HTTP POST-Anfrage an die Partnerbeschaffungs-API und senden Sie die ENTITLEMENT_ID, die Sie genehmigen:

POST v1/providers/YOUR_PARTNER_ID/entitlements/ENTITLEMENT_ID:approve

Wenn Sie eine Berechtigung ablehnen möchten, verwenden Sie stattdessen die Methode reject in Ihrer HTTP POST-Anfrage:

POST v1/providers/YOUR_PARTNER_ID/entitlements/ENTITLEMENT_ID:reject

Berechtigungsmodell ändern

Je nachdem, wie Sie Ihr Preismodell eingerichtet haben, können Ihre Kunden gegebenenfalls ein anderes Angebot wählen. Wenn ein Kunde einen neuen Preismodell auswählt, erhalten Sie eine Pub/Sub-Nachricht im folgenden Format:

{
  "eventId": "...",
  "eventType": "ENTITLEMENT_PLAN_CHANGE_REQUESTED",
  "providerId": "YOUR_PARTNER_ID",
  "entitlement": {
    "id": "ENTITLEMENT_ID",
    "newPlan": "ultimate",   // New plan
    "updateTime": "...",
    "newOfferDuration": "P2Y3M",   // Contract duration for the new offer, for offer-based entitlements
  },
}

Wenn das Angebot eine bestimmte Dauer hat, wird diese in Jahren und Monaten angegeben. Wenn für das Angebot statt einer Dauer ein Enddatum angegeben wird, ist das Feld für die Dauer leer.

Stellen Sie zum Genehmigen des Tarifwechsels die folgende HTTP POST-Anfrage an die Partner-API:

POST v1/providers/YOUR_PARTNER_ID/entitlements/ENTITLEMENT_ID:approvePlanChange

Die Antragsstelle muss den Tarif haben, der genehmigt wird:

{
  "pendingPlanName": PLAN_NAME
}

Nachdem der Wechsel genehmigt wurde, erhalten Sie eine weitere Pub/Sub-Nachricht, wenn der Wechsel wirksam wird. In der Nachricht ändert sich das Feld eventType in ENTITLEMENT_PLAN_CHANGED. Stellen Sie zum Prüfen des Status eines Tarifs die folgende HTTP GET-Anfrage an die Partnerbeschaffungs-API.

GET v1/providers/YOUR_PARTNER_ID/entitlements/ENTITLEMENT_ID

Die Antwort ähnelt der folgenden: Das Feld state gibt an, ob der neue Tarif aktiv ist oder ob der Tarifwechsel noch aussteht.

{
  "name": "providers/YOUR_PARTNER_ID/entitlements/ENTITLEMENT_ID",
  "provider": "YOUR_PARTNER_ID",
  "account": "USER_ACCOUNT_ID",
  "product": "example-server",
  "plan": "pro",
  "state": "ENTITLEMENT_PENDING_PLAN_CHANGE",
  "newPendingPlan": "ultimate",
  ...
}

Statusnachricht an Nutzer senden

Wenn es nach der Auswahl eines Preismodells durch einen Nutzer einige Stunden oder länger dauern kann, bis die Berechtigung durch das Back-End genehmigt wird, empfiehlt es sich, den Nutzern eine Statusmeldung zu senden. Geben Sie in dieser Nachricht den Fortschritt des Genehmigungsvorgangs an und, falls bekannt, wann dieser voraussichtlich abgeschlossen sein wird.

Stellen Sie zum Bereitstellen einer Statusmeldung die folgende HTTP POST-Anfrage an die Beschaffungs-API:

POST v1/providers/your-partner-id/entitlements/entitlement_id:updateUserMessage

Geben Sie im Anfragetext den Nachrichtentext an, ähnlich dem folgenden Beispiel:

{
  "message": "Approval expected in 2 days"
}

Berechtigungen aufheben

Wenn ein Nutzer sich entscheidet, seine Berechtigung zu stornieren, erhalten Sie eine Cloud Pub/Sub-Benachrichtigung. Ähnlich wie bei einem Wechsel des Preismodells kann die tatsächliche Stornierung am Ende des aktuellen Abrechnungszyklus wirksam werden.

Die Benachrichtigung hat folgendes Format:

{
  "eventId": "...",
  // If the entitlement is canceled at the end of the month,
  // eventType is ENTITLEMENT_PENDING_CANCELLATION
  "eventType": "ENTITLEMENT_CANCELLED",
  "providerId": "YOUR_PARTNER_ID",
  "entitlement": {
    "id": "ENTITLEMENT_ID",
    "cancellationDate": "...",
    "updateTime": "..."
  },
}

Berechtigung löschen

Wenn ein Nutzer eine direkte Anfrage an den Google-Support stellt oder die Google-Plattform verlässt, werden seine Berechtigungen sofort storniert und seine Berechtigungen und Konten werden nach einem 60-tägigen Kulanzzeitraum gelöscht. Sie müssen die Daten von Ihren Servern löschen, sobald Sie benachrichtigt wurden, um die Privatsphäre des Nutzers zu schützen.

Wenn die Berechtigungen storniert und das Konto gelöscht wird, erhalten Sie Benachrichtigungen, die den folgenden ähneln:

{
  "eventId": "...",
  "eventType": "ENTITLEMENT_DELETED",
  "providerId": "YOUR_PARTNER_ID",
  "entitlement": {
    "id": "ENTITLEMENT_ID",
    "updateTime": "...",
  },
}

{
  "eventId": "...",
  "eventType": "ACCOUNT_DELETED",
  "providerId": "YOUR_PARTNER_ID",
  "account": {
    "id": "USER_ACCOUNT_ID",
    "updateTime": "...",
  },
}

Liste der Ereignistypen für Kontoaufgaben

Das Folgende ist eine Liste der eventType s, die Ihre Anwendung möglicherweise in Pub/Sub-Nachrichten empfängt:

eventType	Beschreibung
ACCOUNT_CREATION_REQUESTED	Verworfen
ACCOUNT_ACTIVE	Zeigt an, dass das Kundenkonto erstellt wurde.
ACCOUNT_DELETED	Zeigt an, dass das Kundenkonto aus Google Cloud-Systemen gelöscht wurde.
ENTITLEMENT_CREATION_REQUESTED	Zeigt an, dass ein Kunde einen Ihrer Preispläne ausgewählt hat.
ENTITLEMENT_ACTIVE	Zeigt an, dass der von einem Kunden ausgewählte Tarif jetzt aktiv ist.
ENTITLEMENT_PLAN_CHANGE_REQUESTED	Zeigt an, dass ein Kunde einen neuen Tarif ausgewählt hat.
ENTITLEMENT_PLAN_CHANGED	Zeigt an, dass der Tarifwechsel eines Kunden genehmigt wurde und die Änderungen wirksam wurden.
ENTITLEMENT_PLAN_CHANGE_CANCELLED	Zeigt an, dass der Tarifwechsel eines Kunden abgebrochen wurde, entweder weil er nicht genehmigt wurde oder weil er zu seinem alten Tarif zurückgekehrt ist.
ENTITLEMENT_PENDING_CANCELLATION	Zeigt an, dass ein Kunde seinen Tarif storniert hat und die Stornierung bis zum Ende des Abrechnungszyklus aussteht.
ENTITLEMENT_CANCELLATION_REVERTED	Zeigt an, dass die ausstehende Stornierung eines Kunden zurückgesetzt wurde. Beachten Sie, dass Stornierungen nicht mehr rückgängig gemacht werden können, nachdem sie endgültig sind.
ENTITLEMENT_CANCELLED	Zeigt an, dass der Tarif eines Kunden storniert wurde.
ENTITLEMENT_CANCELLING	Zeigt an, dass der Tarif eines Kunden gerade storniert wird.
ENTITLEMENT_RENEWED	Zeigt an, dass die Berechtigung eines Kunden um einen anderen Zeitraum verlängert wurde. Sie müssen nichts unternehmen, um die Verlängerung abzuschließen.
ENTITLEMENT_OFFER_ENDED	Zeigt an, dass das private Angebot eines Kunden beendet wurde. Wenn die Berechtigung des Kunden storniert wurde, wird ein separates ENTITLEMENT_CANCELLED-Ereignis ausgelöst. Wenn die Berechtigung des Kunden noch aktiv ist, wird das Abo auf die nicht rabattierten Preise zurückgesetzt.
ENTITLEMENT_DELETED	Gibt an, dass Daten zum Kundentarif aus dem Google Cloud Marketplace gelöscht wurden.

(Für nutzungsbasierte Preise) Nutzung an Google melden

Wenn Sie für Ihr Produkt nutzungsbasierte Preise wählen, müssen Sie die Nutzung Ihrer App an die Service Control API melden.

Eine Einführung zu Service Control finden Sie im Startleitfaden.

Wenn Sie Zugriff auf Producer Portal haben, empfehlen wir Ihnen, Producer Portal zu verwenden, um ein Dienstkonto im Producer Portal für die Verwendung mit Service Control zu erstellen.

Wenn Sie keinen Zugriff auf Producer Portal haben, erstellt Ihr Partnerentwickler einen Dienst, der Ihrer Lösung entspricht, und erlaubt Ihrem Dienstkonto, die Nutzung über den Dienst zu melden.

Wenn eine Berechtigung erstellt wird, müssen Sie die Partnerbeschaffungs-API aufrufen, um eine usageReportingId mithilfe der folgenden HTTP GET-Anfrage abzurufen:

GET v1/providers/YOUR_PARTNER_ID/entitlements/ENTITLEMENT_ID

Die Antwort enthält Informationen zur Berechtigung im folgenden Format:

{
  "name": "providers/YOUR_PARTNER_ID/entitlements/ENTITLEMENT_ID",
  "provider": "YOUR_PARTNER_ID",
  "account": "USER_ACCOUNT_ID",
  "product": "example-messaging-service",
  "plan": "pro",
  "usageReportingId": "USAGE_REPORTING_ID",
  "state": "ENTITLEMENT_ACTIVATION_REQUESTED",
  "updateTime": "...",
  "createTime": "..."
}

Zum Melden der Nutzung müssen Sie zuerst einen services.check-API-Aufruf ausführen, um die Konfiguration des Dienstes zu prüfen. Wenn das Objekt checkErrors[] leer ist, führen Sie in der Antwort einen API-Aufruf services.report aus, um den Nutzungsbericht zu senden.

Der Nutzungsbericht ist eine Service Control API Operation. Das folgende Beispiel zeigt einen Nutzungsbericht für example-messaging-service, der Informationen über den vom Kunden verwendeten Speicher sendet:

POST https://servicecontrol.googleapis.com/v1/services/example-messaging-service.gcpmarketplace.example.com:report

{
  "operations": [{
    "operationId": "1234-example-operation-id-4567",
    "operationName": "Hourly Usage Report",
    "consumerId": "USAGE_REPORTING_ID",
    "startTime": "2019-02-06T12:00:00Z",
    "endTime": "2019-02-06T13:00:00Z",
    "metricValueSets": [{
      "metricName": "example-messaging-service/UsageInGiB",
      "metricValues": [{ "int64Value": "150" }]
    }],
    "userLabels": {
      "cloudmarketplace.googleapis.com/resource_name": "order_history_cache",
      "cloudmarketplace.googleapis.com/container_name": "storefront_prod",
      "environment": "prod",
      "region": "us-west2"
    }
  }]
}

Dabei gilt:

• operationId ist ein eindeutiger String, den Ihre Dienstinstanz generiert. Sie sollten für Ihre Vorgänge check und report denselben operationId verwenden.

• consumerId ist mit dem usageReportingId aus der Berechtigung identisch.

• startTime und endTime stellen die Start- und Endzeit des Gesamtintervalls für den report-Vorgang dar. In den meisten Fällen sollte die startTime eines report-Vorgangs denselben Wert wie die endTime des vorherigen report-Vorgangs haben.

  Wenn der Dienst eines Kunden deaktiviert ist, bevor der startTime eines report-Vorgangs ausgeführt wird, sendet der API-Aufruf services.check einen Fehler im Objekt checkErrors[] und dem Kunden wird nichts für das entsprechende Intervall in Rechnung gestellt.

• MetricValueSet enthält ein oder Zwischenintervalle und die entsprechenden aktualisierten Messwerte. Sie definieren die Messwerte Ihres Dienstes, wenn Sie Ihr Preismodell auswählen und einreichen.

  Wenn Sie Zugriff auf Producer Portal haben, können Sie die Kennungen für Ihre Messwerte im Producer Portal im Abschnitt Technische Integration aufrufen und referenzieren.

• userLabels sind von Nutzern erstellte Labels, die als Schlüssel/Wert-Strings definiert werden, die bestimmten Syntaxanforderungen entsprechen. Diese Labels werden an die Cloud Management-Tools zur Kostenverwaltung zur Attribution weitergeleitet. Empfohlene Namenskonventionen finden Sie unter Best Practices für die Verwendung von Labels für Labels.

Wenn die services.check-API einen oder mehrere der folgenden Fehler zurückgibt, empfehlen wir, die Bereitstellung Ihres Dienstes für den Kunden einzustellen, bis der Fehler behoben ist:

• SERVICE_NOT_ACTIVATED
• BILLING_DISABLED
• PROJECT_DELETED

Best Practices für die Nutzungsberichte

Beachten Sie beim Melden der Nutzung, z. B. für den Nutzervorgang oder die Ressourcenauslastung, die folgenden Informationen, damit Ihre Kunden ordnungsgemäß abgerechnet werden können.

Meldung zum Zeitpunkt des Auftretens

Verzögerungen bei der Nutzung des Berichts beeinträchtigen die Kostenverwaltung für Ihre Kunden und werden möglicherweise nicht in den Partnerberichten angezeigt. Dienstanbieter müssen die Nutzung innerhalb einer Stunde nach der Generierung melden.

Wenn Sie mehr Zeit benötigen, um die Nutzung zu melden, wenden Sie sich an Ihren Partnerentwickler.

Nutzung nach der Stornierung einer Berechtigung melden

Wenn Sie eine nicht gemeldete Nutzung haben, nachdem eine Berechtigung storniert wurde, können Sie sie trotzdem mit einem Zeitstempel melden, der die tatsächliche Zeit widerspiegelt, zu der die Nutzung generiert wurde. Der Zeitstempel muss vor der Kündigung der Berechtigung liegen. Melden Sie diese Nutzung innerhalb einer Stunde. Nach Ablauf der Berechtigung dürfen Sie keine Nutzung als neue Nutzung melden.

Berichterstellung am Ende des Monats

Das einstündige Zeitfenster für die Berichterstellung gilt für die Sperrfrist am Monatsende. Um sicherzustellen, dass die Nutzung auf der Rechnung des aktuellen Monats aufgeführt ist, melden Sie die Nutzung am nächsten Tag um 1:00 Uhr, US- und Pacific Time (UTC-7 oder UTC-8).

Geben Sie beispielsweise für eine Rechnung vom September die Nutzung bis zum 1. Oktober, 1:00 Uhr US-amerikanischer und kanadischer Pazifikzeit (UTC-7 oder UTC-8) an.

Wenn die Nutzung später am Tag gemeldet wird, ist sie möglicherweise nicht in der Rechnung für den aktuellen Monat enthalten.

Korrektur von Kundenaktionen, die die Nutzung melden

Wenn Sie keine Nutzung melden können oder den Dienst oder die Abrechnung für einen längeren Zeitraum deaktiviert haben, empfehlen wir Ihnen, dem Kunden einen Kulanzzeitraum zur Wiederherstellung des Dienstes bereitzustellen. Wir empfehlen, 30 Tage nicht zu überschreiten. Während dieses Kulanzzeitraums sollten Sie Folgendes tun:

• Verschlechtern Sie den bereitgestellten Dienst. Stellen Sie beispielsweise den Kunden auf eine kostenlose Stufe um oder beginnen Sie, Anrufe abzulehnen.

• Sammeln Sie weiterhin das Nutzungslog, während der Dienst deaktiviert ist. Wir empfehlen, die Nutzung mit der Gebührenaufschlüsselung in einem Zeitraum von höchstens einer Stunde zu erfassen, sodass sie nach der Aktivierung des Dienstes noch einmal wiedergegeben werden kann.

Wenn der Dienst aktiviert ist, müssen Sie die während der Deaktivierung des Dienstes erfasste Nutzung mit dem Zeitpunkt der Erfassung der Daten melden. Sie müssen außerdem Ihre normale Nutzungsberichte fortsetzen.

Wenn bei Kubernetes-Anwendungen Nutzungsberichte beim Start der Anwendung fehlschlagen, empfehlen wir, dass Ihre Anwendung sich selbst beendet, damit Ihre Kunden sofortiges Feedback erhalten und das Problem beheben können.

Best Practices für die Verwendung von Labels

Bei nutzungsbasierten SaaS-Produkten wird die Nutzung einem einzelnen Projekt zugeordnet, das im Feld usageReportingId angegeben ist. In einigen Szenarien wird ein SaaS-Produkt breit gefächert für eine Kundin oder einen Kunden freigegeben und von vielen Kundenprojekten genutzt. Für eine Unterstützung bei spezifischeren Kostenattributionen empfehlen wir, dass nutzungsbasierte SaaS-Produkte das optionale Feld userLabels in ihren Nutzungsvorgang für den Nutzungsbericht aufnehmen.

Wenn Ihr Dienst nativ ein Konzept von Ressourcenlabels unterstützt, empfehlen wir, diese Labels in Ihren Nutzungsberichten weiterzuleiten. Labels müssen den Syntaxanforderungen entsprechen.

Google Cloud Marketplace reserviert die folgenden Labels. Sie können diese Labels verwenden, um zusätzlichen Kontext für die Verwendung innerhalb Ihrer nativen Dienstplattform zu identifizieren. Wir empfehlen, diese Labels standardmäßig in Ihre Nutzungsberichte aufzunehmen.

Labelschlüssel	Labelwert	Beschreibung>
cloudmarketplace.googleapis.com/resource_name	USER_SUPPLIED	Der Name der Ressource, die einem Nutzungsmesswert zugeordnet ist.
cloudmarketplace.googleapis.com/container_name	USER_SUPPLIED	Der Name eines Ressourcencontainers.

Labels werden an die Cloud Billing-Kostenverwaltungstools, einschließlich Kostenberichte und Abrechnungsexporte, weitergeleitet.

Beispiel für die Verwendung von Labels

Stellen Sie sich dieses Beispiel vor: Ihr Unternehmen bietet ein Speicherprodukt namens SaaS Storage Solutions an.

Ein Kunde, Carl, hat Ihr Speicherangebot für das Google Cloud-Projekt e-commerce-website erworben, um die Datenbanken user_profiles_db und products_db für seine E-Commerce-Website zu hosten:

• user_profiles_db enthält Informationen zu Nutzern, die die Website von Carl besuchen.
• products_db enthält Informationen zu Produkten, die Samir auf ihrer Website anbietet.

Wenn du eine detaillierte Kostenaufschlüsselung für ihre Nutzung angeben möchtest, kannst du das Schlüssel/Wert-Paar userLabels verwenden, um die Nutzungskosten für jede Datenbank separat zu melden.

Um beispielsweise die Kosten für die Speichernutzung durch Carlproducts_db zu melden, können Sie den folgenden Bericht senden. Damit geben Sie an, dass für den Carl-Speicher products_db 100 Einheiten berechnet werden:

operation = {
  'operationId': '<UUID>',
  'operationName': 'db-total-storage',
  'consumerId': 'project:carl_website',
  'startTime': '<Timestamp>',
  'endTime': '<Timestamp>',
  'metricValues': [{
      'int64Value': 100,
  }],
  'userLabels': {
    'cloudmarketplace.googleapis.com/container_name': 'e-commerce-website',
    'cloudmarketplace.googleapis.com/resource_name': 'products_db'
  }
}

service.services().report(
  serviceName=service_name, body={
    'operations': [operation]
}).execute()

Ein ausführlicheres Beispiel für die Verwendung von userLabels findest du im SaaS-Codelab.

Optional: Berichte in Virtual Private Cloud (VPC) einbinden

Wenn Sie Virtual Private Cloud (VPC) in der Umgebung verwenden möchten, in der Ihr Produkt ausgeführt wird, müssen Sie die folgenden Schritte ausführen, um Google Cloud Marketplace-Berichte in VPC zu integrieren. Standardmäßig können die Compute Engine-VMs in Ihrer VPC nur intern kommunizieren. Sie müssen eine der VMs extern konfigurieren, damit die restlichen VMs in Ihrer VPC sie für Berichte verwenden können.

Hinweis

• Richten Sie Ihre bevorzugte Implementierung von VPC in Ihrer Dienstumgebung ein. Eine Anleitung zum Einrichten einer VPC finden Sie unter Virtual Private Cloud-Netzwerke (VPC) erstellen und ändern.

• Sie benötigen die Rolle Compute-Netzwerkadministrator (roles/compute.NetworkAdmin) Identity and Access Management (IAM) für Ihr Google Cloud-Projekt.

Privaten Google-Zugriff einrichten

Damit Ihre virtuellen Compute Engine-Maschinen (VMs) extern zur Berichterstellung kommunizieren können, müssen Sie den privaten Google-Zugriff einrichten. Weitere Informationen zum Konfigurieren des privaten Google-Zugriffs finden Sie unter Privaten Google-Zugriff konfigurieren.

1. Aktivieren Sie den privaten Google-Zugriff für Ihre Dienstumgebung.

2. Konfigurieren Sie das DNS, um Anfragen an private.googleapis.com aufzulösen.

3. Erstellen Sie eine benutzerdefinierte Route für Google APIs:

   • Geben Sie als Name route-google-apis-services an.

   • Wählen Sie als Netzwerk Ihre VPC aus.

   • Geben Sie für Ziel-IP-Bereich 199.36.153.8/30 an.

   • Geben Sie als Priorität den Wert 0 an.

   • Geben Sie für Instanz-Tags google-apis-services an.

   • Wählen Sie für Nächster Hop die Option Standard-Internetgateway aus.

4. Erstellen Sie eine VPC-Firewallregel, damit Ihr Produkt mit Google APIs kommunizieren kann:

   • Geben Sie als Name google-apis-services an.

   • Geben Sie als Beschreibung Allow egress traffic to Google APIs and services an.

   • Aktivieren Sie das Firewallregel-Logging.

   • Wählen Sie als Netzwerk Ihre VPC aus.

   • Wählen Sie für Trafficrichtung die Option Ausgehend aus.

   • Wählen Sie unter Aktion bei Übereinstimmung die Option Zulassen aus.

   • Geben Sie als Name google-apis-services an.

   • Wähle für Ziele die Option Specified target tags aus und gib dann für Ziel-Tags google-apis-services an.

   • Wählen Sie für Zielfilter die Option IPv4 ranges aus und geben Sie für Ziel-IPv4-Bereiche 199.36.153.8/30 an.

   • Wählen Sie für Protokolle und Ports die Option Allow all aus.

5. Wählen Sie in der Konsole die VM aus, die Sie für die Nutzung Ihres Produkts verwenden möchten. Fügen Sie unter Netzwerk-Tags google-apis-services hinzu und klicken Sie auf SPEICHERN.

6. Suchen Sie unter Netzwerkschnittstellen nach Ihrer VPC-Netzwerkschnittstelle.

7. Klicken Sie in der Spalte Subnetzwerk auf den Subnetzlink. Klicken Sie auf der Seite Subnetzdetails auf BEARBEITEN und setzen Sie Privater Google-Zugriff auf Ein.

8. Klicken Sie auf SPEICHERN.

Optional: Berichte in VPC Service Controls einbinden

Wenn Sie VPC Service Controls in der Umgebung verwenden möchten, in der Ihr Produkt ausgeführt wird, müssen Sie die folgenden Schritte ausführen, um Google Cloud Marketplace-Berichte in VPC Service Controls einzubinden:

1. Richten Sie Ihre bevorzugte Implementierung von VPC Service Controls in Ihrer Dienstumgebung ein. Weitere Informationen zum Einrichten von VPC Service Controls finden Sie unter Dienstbereich mit VPC Service Controls einrichten.

2. Sorgen Sie dafür, dass der servicecontrol.googleapis.com-Dienst in Ihrer Implementierung von VPC Service Controls nicht eingeschränkt ist.